過去2回、条件付きアクセスについて投稿しました。
条件付きアクセスポリシーは、数個であれば頭の中でも整理できますし、管理画面にアクセスすることで把握できますが、Entraで管理するエンタープライズアプリケーションが増加したり、セキュリティの要請で条件を増やして、細かく制御することになっていきます。
では、どのように管理していくのがベストなのか?というところですが、長年、条件付きアクセスポリシーに触れていても、「これだ!」という管理方法は見つかりません。
ただ、ポリシーを一覧で眺めることで、「やばい!」といったものや、「このポリシーと、このポリシーは意味ないな~」といったことを発見できます。
オフィシャルでは配ってくれてはいませんので、私はExcelで条件付きアクセスポリシーのプロパティシートを自作して、ポリシーを作成するときには確認するようにしています。
もしよろしければ、使ってみてください。
